freebsd vlan Рулим Офисом
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
freebsd vlan Рулим Офисом
Доброго всем времени суток!
И так задача. Есть офис порядка 30 машин. стоит винда.
Есть шлюз на фряхе 2 интерфейса внешний смотрит в инет. второй в локалку.
Сейчас подсеть 192.168.0.0/24.
Все подключены через патч панель в свитч. управляемый Dlink(поддерживает влан)
В конторе есть несколько отделов. Задача разделить на юзеров и админов.
тобишь вогнать нужные порты в разные влан на dlink-е.
на фряхе завести соответственно вланы и добавить на свитче порт с фряхой в обе вланы. разделить данную подсеть 192.168.0.0/24 скажем на 2 подсети пример:192.168.0.1/25 vlan admin и 192.168.0.128/25. users
и далее уже на шлюзе рулить фаером кому куда можно и т.д. предполагается связь до удаленных офисов коммутаторов и пр.
Вот. Но нужно чтобы работал Netbios чтобы все ПК видели шары. всех компов в офисе. Принтеры работали. и т.д.
Вопрос кто как видит как это можно все реализовать грамотно?э
Слушаю ваши варианты!
Много букв получилось)
И так задача. Есть офис порядка 30 машин. стоит винда.
Есть шлюз на фряхе 2 интерфейса внешний смотрит в инет. второй в локалку.
Сейчас подсеть 192.168.0.0/24.
Все подключены через патч панель в свитч. управляемый Dlink(поддерживает влан)
В конторе есть несколько отделов. Задача разделить на юзеров и админов.
тобишь вогнать нужные порты в разные влан на dlink-е.
на фряхе завести соответственно вланы и добавить на свитче порт с фряхой в обе вланы. разделить данную подсеть 192.168.0.0/24 скажем на 2 подсети пример:192.168.0.1/25 vlan admin и 192.168.0.128/25. users
и далее уже на шлюзе рулить фаером кому куда можно и т.д. предполагается связь до удаленных офисов коммутаторов и пр.
Вот. Но нужно чтобы работал Netbios чтобы все ПК видели шары. всех компов в офисе. Принтеры работали. и т.д.
Вопрос кто как видит как это можно все реализовать грамотно?э
Слушаю ваши варианты!
Много букв получилось)
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 217
- Зарегистрирован: 2009-12-22 10:48:41
- Откуда: from Ukraine
- Контактная информация:
Re: freebsd vlan Рулим Офисом
А в чем проблема, создаете на длинке вланы, на шлюзе транковый порт, включаете маршрутизацию между интерфейсами и уже дальше рубите фаерволом, разрешаете 137-139,445 кому откуда... ну и т.д. и т.п.
Лично я недавно такое делал.
Лично я недавно такое делал.
Любите жизнь, ведь она все равно отымеет..так хоть по любви!
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: freebsd vlan Рулим Офисом
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: freebsd vlan Рулим Офисом
Дело в том что в офисе нет домена. И работает все на NetBIOS. Шары, сетевые принтеры и т.д.werder31 писал(а):А в чем проблема, создаете на длинке вланы, на шлюзе транковый порт, включаете маршрутизацию между интерфейсами и уже дальше рубите фаерволом, разрешаете 137-139,445 кому откуда... ну и т.д. и т.п.
Лично я недавно такое делал.
Как я понимаю NetBIOS работает широковещательно и протокол не маршрутизируемый.
Если я сделаю из подсети 192.168.0.0/24, 2 подсети то как мне отправлять данный пакет из одной подсети в другую? или я в танке?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
- gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
- Контактная информация:
Re: freebsd vlan Рулим Офисом
через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.
Да шо ему сделается...
- CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: freebsd vlan Рулим Офисом
Так получается на вирт. интерфейсы вешаюgumeniuc писал(а):через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.
ifconfig vlan: 1 inet 192.168.0.0/25 parent interface: em0
ifconfig vlan: 2 inet 192.168.0.128/25 parent interface: em0
на физический интерфейс em0 192.168.0.0/24
Все верно? Netbios будет работать между данными подсетями?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
- gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
- Контактная информация:
Re: freebsd vlan Рулим Офисом
для сабинтерфейсов
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".
Да шо ему сделается...
- vintovkin
- ВДВ
- Сообщения: 1291
- Зарегистрирован: 2007-05-11 9:39:11
- Откуда: CSKA
- vintovkin
- ВДВ
- Сообщения: 1291
- Зарегистрирован: 2007-05-11 9:39:11
- Откуда: CSKA
Re: freebsd vlan Рулим Офисом
да, будет,CTOPMbI4 писал(а):Так получается на вирт. интерфейсы вешаюgumeniuc писал(а):через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.
ifconfig vlan: 1 inet 192.168.0.0/25 parent interface: em0
ifconfig vlan: 2 inet 192.168.0.128/25 parent interface: em0
на физический интерфейс em0 192.168.0.0/24
Все верно? Netbios будет работать между данными подсетями?
CIFS работает поверх TCP/IP уровней,
т.е. будет и маршрутизация пакетов (через фряху) и tcp сессии по 139 и 445 портам ...
JunOS kernel based on FreeBSD UNIX.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: freebsd vlan Рулим Офисом
на физика тоже можно адрес. как показывает практика, нормально по одному интерфейсу бегает тегированный и нетегированный трафик. но это к более общей задачеgumeniuc писал(а):для сабинтерфейсов
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".
http://forum.lissyara.su/viewtopic.php? ... 52#p289752
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2010-10-13 17:39:44
Re: freebsd vlan Рулим Офисом
что бы клиенты одной подсети видели в сетевом окружении машины и шары другой подсети, необходимо поднять на шлюзе wins сервер и раздать его клиентам через dhcp. если не разберешься, пиши на мыло rustamxp@it-o.kiev.ua - постараюсь помочь.